阿里云Web应用防火墙(WAF)接入使用详细步骤如下:
步骤一:开通并配置Web应用防火墙
-
购买WAF实例:
- 登录阿里云账号,进入产品列表选择“Web应用防火墙”服务。
- 根据您的业务需求选择合适的版本(基础版、企业版等),并按照提示完成付费流程。
-
创建WAF实例:
- 在WAF控制台,点击“创建实例”,根据提示填写相关信息,如地域选择(尽量靠近服务器或目标用户区域)、防护域名等。
-
添加域名:
- 创建好实例后,在实例管理界面,添加需要保护的域名。
步骤二:获取CNAME记录
- 生成CNAME记录:
- WAF在您添加域名后会自动生成一个CNAME地址,这个地址是用来将流量转发到WAF进行清洗和防护的。
步骤三:修改DNS解析设置
-
登录域名服务商:
- 进入你的域名注册商或者DNS服务商平台(例如万网、Cloudflare或其他第三方DNS管理平台)。
-
更新DNS解析:
- 找到要接入WAF的域名的DNS解析设置页面。
- 删除原有指向源站IP的A记录(如果有的话)。
- 添加新的CNAME记录,将域名指向WAF提供的CNAME地址。
步骤四:确认流量切换与防护生效
-
等待DNS生效:
- DNS解析变更通常需要一定时间才能在全球范围内完全生效,一般建议等待至少1-2小时以确保所有地区都能正确解析至WAF。
-
验证接入状态:
- 回到阿里云WAF控制台,查看该域名的状态是否显示为“已接入WAF”以及是否有正常流量通过WAF。
-
放行回源IP段(如有必要):
- 如果您的架构中还包括了CDN或高防服务,需确保这些服务的回源地址指向了WAF分配的IP地址或CNAME,并在WAF控制台配置允许回源IP段访问源站。
-
配置防护规则:
- 根据实际需求,在WAF控制台配置相应的安全策略、黑白名单以及其他高级功能,确保对Web应用提供全面的防护。
-
本地验证:
- 使用ping、traceroute等网络工具测试从不同地方访问您的域名是否已经经过WAF,同时可以模拟攻击来检查WAF防护效果。
至此,整个阿里云Web应用防火墙的接入和使用流程基本完成。